package T02_使用Statement操作数据表的弊端.explain;

/**
 * 二、使用Statement操作数据表的弊端
 * 1.Statement概述
 *   ①通过调用 Connection 对象的 createStatement() 方法创建该对象。
 *     该对象用于执行静态的 SQL 语句，并且返回执行结果。
 * 2.Statement 接口中定义的方法（用于执行SQL语句）
 *   int excuteUpdate(String sql)：执行更新操作INSERT、UPDATE、DELETE
 *   ResultSet executeQuery(String sql)：执行查询操作SELECT
 * 3.存在的弊端
 *   问题一：存在拼串操作，繁琐
 *   问题二：存在SQL注入问题
 * 4.SQL注入的解释
 *   SQL 注入是利用某些系统没有对用户输入的数据进行充分的检查，而在用户输入数据中注入非法的 SQL 语句段或命令
 *   （如：SELECT user, password FROM user_table WHERE user='a' OR 1 = ' AND password = ' OR '1' = '1'）
 *   从而利用系统的SQL引擎完成恶意行为的做法
 * 5.如何解决sql注入的问题
 *   对于java而言,要防范SQL注入,只要用 PreparedStatement(从Statement扩展而来) 取代 Statement 就可以了。
 * 6.综上所述具体的执行分析图为
 *       pic/1-1
 * 7.practice中有注意示例代码
 */
public class Test01 {
}
